ты как профи должен себе гораздо лучше чем я, любитель , представлять, что для перехвата данных во время клент-сервер-сессии (например почтовой) необходимо обладать некими знаниями и оборудованием. думаю, что модератор нас предупредит, если мы начнем выходить за пределы дозволенного, но тем не менее: есть следующий расклад:
мэйлклиент, который коннектится через своего провайдера к стороннему мэйлеру (скажем так: через provider.com к mailer.net, например)
Между клиентом и мэйлером N хопов. 2 первых из них ---- хопы provider.com, остальные принадлежат сторонним провайдерам (между мной и gmail-ом я насчитал, например, 15). (сеть разумеется организована не на хабах )
Итак, если исключить "прослушку" на узлах (хопах) (зазеркаленные порты и т.д), считаешь ли ты, что перехватить такой трафик несложно и доступно?
(мне известны методики прослушки в засвитчеванной небольшой сети). Скажи мне, плиз как эксперт, известны ли тебе методики, позволяющие это сделать "по пути".
я готов предложить тебе свою кандидатуру (поелику ты утверждаешь, что крут в безопасности, стало быть, должен разбираться и в методиках тех, от кого ты своих подопечных защищаешь).
Итак предлагается тест: я открываю почтовый ящик на том же, например, gmail. Сообщаю тебе (могу даже прямо здесь в форуме) свой мэйладрес. Настраиваю своего TheBat!. Могу тебе сообщить свой IP, если хочешь. Какая инфа тебе еще понадобиться? (номер кредитки, PINы и пароли на служебные сервера просьба не спрашивать ).
Итак, ты говоришь мне, какая инфа тебе нужна для перехвата моих данных, и я тебе эту инфу после короткого обсуждения (можно прямо здесь в форуме) предоставляю в распоряжение.
Проводим минимум 2 Теста:
1. мой клиент коннектится изза рутера (из домашней локалки)
2. я выношу свой PC из локалки в DMZ
Если тебе хотя бы в рамках одного из этих тестов удастся перехватить мой пароль к почтовому ящику, я признаю, что ты не только в этом форуме самый крутой, но и в других тоже
Ну что, сэр, принимаете вызов?
P.S. Ах да, в целях соблюдения профессиональной этики, методики, которыми ты пользуешься не упоминаются и не обсуждаются. цель -- получение тобой пароля из незашифрованного траффика моего клиента с сервером gmail и не больше.